连接USB设备时Ubuntu会记录吗?

当我将USB驱动器连接到Ubuntu OS时,是否会有一个文本文件包含该连接的详细信息,如果是,该文件位于何处? 该文件的名称是什么?

连接USB设备时Ubuntu会记录吗?

是的 ,Ubuntu会在连接USB设备时记录 。 该文件是/var/log/syslog 。 您也可以通过发出命令dmesg -c或使用Log file viewer以图形方式Log file viewer

关闭后是否删除此文件?

,此日志在关闭时不会被擦除 。 达到大小限制后,日志将被轮换,这意味着新日志将持续写入/var/log/syslog而较旧的记录将被推送到名为/var/log/syslog.1.gz压缩文件, …在同一个/var/log目录中。

您可以使用下面的旋转日志文件查看/var/log目录:

在此处输入图像描述

我看的区域是: 

 sudo cat /var/log/kern.log | grep usb

输出如下所示: 

 May 25 07:38:51 mycomputer kernel: [ 607.296847] scsi7 : usb-storage 3-1:1.0 May 25 07:38:54 mycomputer kernel: [ 609.790892] usb 3-2: new high-speed USB device number 3 using xhci_hcd May 25 07:38:54 mycomputer kernel: [ 609.817462] usb 3-2: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes May 25 07:38:54 mycomputer kernel: [ 609.817474] usb 3-2: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes May 25 07:38:54 mycomputer kernel: [ 609.818399] usb-storage 3-2:1.0: Quirks match for vid 13fe pid 3600: 4000 May 25 07:38:54 mycomputer kernel: [ 609.818529] scsi8 : usb-storage 3-2:1.0

还有kern.log的压缩日志您可以使用以下命令搜索这些日志: 

 sudo zcat /var/log/kern.log.2.gz | grep usb

输出的格式与上面的示例相同。

您还可以按如下方式搜索syslog: 

 sudo cat /var/log/syslog.1 | grep usb

这样可以得到如下结果: 

 May 25 07:31:25 tardis-w520 kernel: [ 161.469096] usb 1-1.5.5: new high-speed USB device number 8 using ehci_hcd May 25 07:31:25 tardis-w520 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:1a.0/usb1/1-1/1-1.5/1-1.5.5" May 25 07:31:25 tardis-w520 kernel: [ 161.658587] scsi6 : usb-storage 1-1.5.5:1.0 May 25 07:31:25 tardis-w520 kernel: [ 161.658685] usbcore: registered new interface driver usb-storage May 25 07:31:25 tardis-w520 kernel: [ 161.795563] usbcore: registered new interface driver uas May 25 07:38:51 tardis-w520 kernel: [ 607.268280] usb 3-1: new high-speed USB device number 2 using xhci_hcd May 25 07:38:51 tardis-w520 kernel: [ 607.293280] usb 3-1: ep 0x81 - rounding interval to 32768 microframes, ep desc says 0 microframes May 25 07:38:51 tardis-w520 kernel: [ 607.293292] usb 3-1: ep 0x2 - rounding interval to 32768 microframes, ep desc says 0 microframes

要列出.gz日志文件,您将: 

 sudo zcat /var/log/syslog.2.gz | grep usb

结果输出的格式与前一个相同。

如果这是用于取证目的,可能有更好的方法。

    Interesting Posts

    如何诊断关机时挂机?

    为什么我在我的系统日志中得到这个?

    var / log / syslog的大小无限增长

    我在哪里可以找到iptables日志文件,如何更改其位置?

    将UFW日志重定向到自己的文件?

    如何在显示NotifyOSD消息后阅读它们?

    如何在不崩溃的情况下查看’/ var / log / syslog’内容

    如何防止日志变得太大?

    16.04:如何让cron创建cron.log并实时监控?